JavaScript is required to for searching.
Navigationslinks �berspringen
Druckansicht beenden
Systemverwaltungshandbuch: Sicherheitsservices
Oracle Technologienetzwerk
Bibliothek
PDF
Druckansicht
Feedback
search filter icon
search icon

Dokument-Informationen

Vorwort

Teil I Übersicht über die Sicherheit

1.  Sicherheitsservices (Überblick)

Teil II System-, Datei- und Gerätesicherheit

2.  Verwalten von Rechnersicherheit (Übersicht)

3.  Steuern des Zugriffs auf Systeme (Aufgaben)

4.  Steuern des Zugriffs auf Geräte (Aufgaben)

5.  Verwenden von Basic Audit Reporting Tool (Aufgaben)

Basic Audit Reporting Tool (Übersicht)

Funktionen von BART

Komponenten von BART

BART-Manifest

BART-Bericht

BART-Regeldatei

Verwenden von BART (Übersicht der Schritte)

Verwenden von BART (Aufgaben)

Sicherheitsüberlegungen zu BART

So erstellen Sie ein Manifest

So passen Sie ein Manifest an

So vergleichen Sie Manifeste für das gleiche System über einen längeren Zeitraum

So vergleichen Sie Manifeste von verschiedenen Systemen

So passen Sie einen BART-Bericht durch Angeben von Dateiattributen an

So passen Sie einen BART-Bericht durch eine Regeldatei an

Manifeste, Regeldateien und Berichte von BART (Referenz)

Format der BART-Manifest-Datei

Format der BART-Regeldatei

Regeldateiattribute

Zitatzeichensyntax

Berichterstellung bei BART

Ausgabe bei BART

6.  Steuern des Zugriffs auf Dateien (Aufgaben)

7.  Verwenden von Automated Security Enhancement Tool (Aufgaben)

Teil III Rollen, Berechtigungsprofile und Berechtigungen

8.  Verwenden von Rollen und Berechtigungen (Übersicht)

9.  Rollenbasierte Zugriffssteuerung (Aufgaben)

10.  Rollenbasierte Zugriffssteuerung (Übersicht)

11.  Berechtigungen (Aufgaben)

12.  Berechtigungen (Referenz)

Teil IV Kryptografische Services

13.  Oracle Solaris Cryptographic Framework (Übersicht)

14.  Oracle Solaris Cryptographic Framework (Aufgaben)

15.  Oracle Solaris Key Management Framework

Teil V Authentifizierungsservices und sichere Kommunikation

16.  Verwenden von Authentifizierungsservices (Aufgaben)

17.  Verwenden von PAM

18.  Verwenden von SASL

19.  Verwenden von Oracle Solaris Secure Shell (Aufgaben)

20.  Oracle Solaris Secure Shell (Referenz)

Teil VI Kerberos-Service

21.  Einführung zum Kerberos-Service

22.  Planen des Kerberos-Service

23.  Konfigurieren des Kerberos-Service (Aufgaben)

24.  Kerberos-Fehlermeldungen und -Fehlerbehebung

25.  Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)

26.  Verwenden von Kerberos-Anwendungen (Aufgaben)

27.  Der Kerberos-Service (Referenz)

Teil VII Prüfung bei Oracle Solaris

28.  Prüfung bei Oracle Solaris (Übersicht)

29.  Planen der Oracle Solaris-Prüfung

30.  Verwalten der Oracle Solaris-Prüfung (Aufgaben)

31.  Prüfung bei Oracle Solaris (Referenz)

Glossar

Index

Verwenden von BART (Aufgaben)

Sie können den Befehl bart als gewöhnlicher Benutzer, Superuser oder Benutzer mit der Rolle "Primary Administrator" ausführen. Wenn Sie den Befehl bart als gewöhnlicher Benutzer ausführen, können Sie nur Dateien katalogisieren und überwachen, für die Sie über Zugriffsberechtigung verfügen, wie Dateien in Ihrem Home-Verzeichnis. Das Ausführen des Befehls bart als Superuser bietet den Vorteil, dass die erstellten Manifeste Informationen zu verborgenen und privaten Dateien, die Sie überwachen können, enthalten. Wenn Sie Informationen zu Dateien mit eingeschränkten Berechtigungen (beispielsweise Datei /etc/passwd oder /etc/shadow) katalogisieren und überwachen möchten, führen Sie den Befehl bart als Superuser aus. Weitere Informationen zu rollenbasierter Zugriffssteuerung finden Sie unter Rollenbasierte Zugriffssteuerung (Übersicht).

Sicherheitsüberlegungen zu BART

Wenn Sie den Befehl bart als Superuser ausführen, ist die Ausgabe für alle Benutzer lesbar. Diese Ausgabe enthält Dateinamen, die als privat betrachtet werden. Wenn Sie den Befehl bart als Superuser ausführen, führen Sie entsprechende Maßnahmen zum Schützen der Ausgabe durch. Verwenden Sie beispielsweise Optionen, durch die Ausgabedateien mit einschränkenden Berechtigungen generiert werden.

Hinweis - Die Verfahren und Beispiele in diesem Kapitel zeigen, wie der Befehl bart von einem Superuser ausgeführt wird. Sofern nicht anders angegeben, ist das Ausführen des Befehls bart als Superuser optional.

So erstellen Sie ein Manifest

Das Manifest eines Systems wird unmittelbar nach einer Erstinstallation der Oracle Solaris-Software erstellt. Durch diese Art von Manifest erhalten Sie Basiswerte, um die über einen längeren Zeitraum hinweg an einem System durchgeführten Änderungen zu vergleichen. Außerdem können Sie mit diesem Manifest die Manifeste verschiedener Systeme vergleichen. Wenn Sie beispielsweise einen Schnappschuss der Systeme im Netzwerk erstellen und anschließend die Test-Manifeste mit dem Steuerungs-Manifest vergleichen, können Sie schnell die erforderlichen Maßnahmen feststellen, um das Testsystem mit der Basiswertekonfiguration zu synchronisieren.

  1. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  2. Erstellen Sie nach der Installation der Oracle Solaris-Software ein Steuerungs-Manifest und leiten Sie die Ausgabe an eine Datei weiter.
    # bart create options > control-manifest
    -R

    Gibt das Stammverzeichnis für das Manifest an. Alle von den Regeln angegebenen Pfade werden relativ zu diesem Verzeichnis interpretiert. Alle im Manifest gemeldeten Pfade sind relativ zu diesem Verzeichnis.

    -I

    Akzeptiert eine Liste einzelner zu katalogisierender Dateien, entweder über die Befehlszeile oder von der Standardeingabe.

    -r

    Entspricht dem Namen der Regeldatei für dieses Manifest. Wenn zusammen mit der Option -r verwendet wird, wird die Regeldatei von der Standardeingabe gelesen.

    -n

    Deaktiviert die Inhaltssignatur für alle regulären Dateien in der Dateiliste. Durch diese Option kann die Leistung verbessert werden. Außerdem können Sie diese Option verwenden, wenn der Inhalt der Dateiliste geändert werden sollte, wie im Falle von Systemprotokolldateien.

  3. Untersuchen Sie den Inhalt des Manifests.
  4. Speichern Sie das Manifest für eine spätere Verwendung.

    Wählen Sie einen aussagekräftigen Namen für das Manifest. Verwenden Sie beispielsweise den Systemnamen und das Datum der Manifest-Erstellung.

Beispiel 5-1 Erstellen eines Manifests mit Informationen zu Dateien in einem System

Wenn Sie den Befehl bart create ohne Optionen ausführen, werden die Informationen zu den im System installierten Dateien katalogisiert. Verwenden Sie diese Art von Manifest als Basiswerte, wenn Sie mehrere Systeme von einem zentralen Image installieren. Außerdem können Sie diese Art von Manifest verwenden, um durch Vergleiche sicherzustellen, dass die Installationen identisch sind.

Beispiel:

# bart create
! Version 1.0
! Thursday, December 04, 2003 (16:17:39)
# Format:
#fname D size mode acl dirmtime uid gid
#fname P size mode acl mtime uid gid
#fname S size mode acl mtime uid gid
#fname F size mode acl mtime uid gid contents
#fname L size mode acl lnmtime uid gid dest
#fname B size mode acl mtime uid gid devnode
#fname C size mode acl mtime uid gid devnode
/ D 1024 40755 user::rwx,group::r-x,mask:r-x,other:r-x 3fd9ea47 0 0
/.java D 512 40755 user::rwx,group::r-x,mask:r-x,other:r-x 3f8dc04d 0 10
/.java/.userPrefs D 512 40700 user::rwx,group::---,mask:---
other:--- 3f8dc06b 010
/.java/.userPrefs/.user.lock.root F 0 100600 user::rw-
group::---,mask:---,other:--- 3f8dc06b 0 10 -
/.java/.userPrefs/.userRootModFile.root F 0 100600 user::rw-,
group::---,mask:---,other:--- 3f8dc0a1 0 10 -
.
.
.
/var/sadm/pkg/SUNWdtmad/install/depend F 932 100644 user::rw-,
group::r--,mask:r--,other:r-- 3c23a19e 0 0 -
/var/sadm/pkg/SUNWdtmad/pkginfo F 594 100644 user::rw-
group::r--,mask:r--,other:r-- 3f81e416 0 0 -
/var/sadm/pkg/SUNWdtmad/save D 512 40755 user::rwx,group::r-x
mask:r-x,other:r-x 3f81e416 0 0
/var/sadm/pkg/SUNWdtmaz D 512 40755 user::rwx,group::r-x
mask:r-x,other:r-x 3f81e41b 0 0
/var/sadm/pkg/TSIpgxw/save D 512 40755 user::rwx
group::r-x,mask:r-x,other:r-x 3f81e892 0 0
.
.
.

Die Manifeste bestehen aus einem Header und Einträgen. Je nach Dateityp besteht jeder Manifest-Dateieintrag aus einer Zeile. Beispielsweise entspricht bei den Manifest-Einträgen in der vorhergehenden Ausgabe der Typ F einer Datei und der Typ D einem Verzeichnis. Außerdem sind Informationen zu Größe, Inhalt, Benutzer-ID, Gruppen-ID und Berechtigungen aufgeführt. Dateieinträge in der Ausgabe werden durch die codierten Versionen der Dateinamen sortiert, um Sonderzeichen ordnungsgemäß zu verarbeiten. Alle Einträge werden in aufsteigender Reihenfolge nach Dateiname sortiert. Bei allen nicht standardmäßigen Dateinamen, beispielsweise mit eingebetteten Zeilenende- oder Tabulatorzeichen, werden die nicht standardmäßigen Zeichen in Anführungszeichen gesetzt, bevor die Sortierung durchgeführt wird.

Zeilen, die mit ! beginnen, stellen Metadaten zum Manifest zur Verfügung. Die Zeile mit der Manifestversion gibt die Version der Manifestspezifikation an. Die Datumszeile gibt das Datum der Manifest-Erstellung im Datumsformat an. Weitere Informationen erhalten Sie auf der Manpage date(1). Einige Zeilen werden vom Vergleichs-Tool des Manifests ignoriert. Zu den ignorierten Zeilen zählen leere Zeilen, Zeilen aus Leerstellen und mit # beginnende Kommentare.

So passen Sie ein Manifest an

Sie können ein Manifest auf eine der folgenden Arten anpassen:

  1. Legen Sie die zu katalogisierenden und zu überwachenden Dateien fest.
  2. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  3. Erstellen Sie nach dem Installieren der Oracle Solaris-Software ein benutzerdefiniertes Manifest, indem Sie eine der folgenden Optionen verwenden:

    • Durch Angeben eines Teilbaums:

      # bart create -R root-directory

    • Durch Angeben eines oder mehrerer Dateinamen:

      # bart create -I filename...

      Beispiel:

      # bart create -I /etc/system /etc/passwd /etc/shadow

    • Durch Verwenden einer Regeldatei:

      # bart create -r rules-file
  4. Untersuchen Sie den Inhalt des Manifests.
  5. Speichern Sie das Manifest für eine spätere Verwendung.

Beispiel 5-2 Erstellen eines Manifests durch Angeben eines Teilbaums

In diesem Beispiel wird beschrieben, wie Sie ein Manifest erstellen, das nur Informationen zu den Dateien im Teilbaum /etc/ssh enthält.

# bart create -R /etc/ssh
! Version 1.0
! Saturday, November 29, 2003 (14:05:36)
# Format:
#fname D size mode acl dirmtime uid gid
#fname P size mode acl mtime uid gid
#fname S size mode acl mtime uid gid
#fname F size mode acl mtime uid gid contents
#fname L size mode acl lnmtime uid gid dest
#fname B size mode acl mtime uid gid devnode
#fname C size mode acl mtime uid gid devnode
/ D 512 40755 user::rwx,group::r-x,mask:r-x,other:r-x 3f81eab9 0 3
/ssh_config F 861 100644 user::rw-,group::r--,mask:r--,
other:r-- 3f81e504 0 3 422453ca0e2348cd9981820935600395
/ssh_host_dsa_key F 668 100600 user::rw-,group::---,mask:---,
other:--- 3f81eab9 0 0 5cc28cdc97e833069fd41ef89e4d9834
/ssh_host_dsa_key.pub F 602 100644 user::rw-,group::r--,mask:r--,
other:r-- 3f81eab9 0 0 16118c736995a4e4754f5ab4f28cf917
/ssh_host_rsa_key F 883 100600 user::rw-,group::---,mask:---,
other:--- 3f81eaa2 0 0 6ff17aa968ecb20321c448c89a8840a9
/ssh_host_rsa_key.pub F 222 100644 user::rw-,group::r--,mask:r--,
other:r-- 3f81eaa2 0 0 9ea27617efc76058cb97aa2caa6dd65a
.
.
.

Beispiel 5-3 Anpassen eines Manifests durch Angeben eines Dateinamens

In diesem Beispiel wird beschrieben, wie Sie ein Manifest erstellen, das nur Informationen zu den Dateien /etc/passwd und /etc/shadow eines Systems enthält. 

# bart create -I /etc/passwd /etc/shadow
! Version 1.0
! Monday, December 15, 2003 (16:28:55)
# Format:
#fname D size mode acl dirmtime uid gid
#fname P size mode acl mtime uid gid
#fname S size mode acl mtime uid gid
#fname F size mode acl mtime uid gid contents
#fname L size mode acl lnmtime uid gid dest
#fname B size mode acl mtime uid gid devnode
#fname C size mode acl mtime uid gid devnode
/etc/passwd F 542 100444 user::r--,group::r--,mask:r--,
other:r-- 3fcfd45b 0 3 d6
84554f85d1de06219d80543174ad1a
/etc/shadow F 294 100400 user::r--,group::---,mask:---,
other:--- 3f8dc5a0 0 3 fd
c3931c1ae5ee40341f3567b7cf15e2

Im Folgenden finden Sie einen Vergleich zwischen der Standardausgabe des Befehls ls -al für die Datei /etc/passwd und /etc/shadow auf dem gleichen System.

# ls -al /etc/passwd
-r--r--r--   1 root     sys          542 Dec  4 17:42 /etc/passwd
# ls -al /etc/shadow
-r--------   1 root     sys          294 Oct 15 16:09 /etc/shadow

Beispiel 5-4 Anpassen eines Manifests durch Verwenden einer Regeldatei

In diesem Beispiel wird beschrieben, wie Sie ein Manifest erstellen, indem Sie mit einer Regeldatei nur die Dateien im Verzeichnis /etc katalogisieren. Die gleiche Regeldatei enthält Direktiven, die vom Befehl bart compare zur die Überwachung der Änderungen am Attribut acl der Datei /etc/system verwendet werden.

So vergleichen Sie Manifeste für das gleiche System über einen längeren Zeitraum

Verwenden Sie dieses Verfahren, wenn Sie Änderungen auf Dateiebene für das gleiche System über einen längeren Zeitraum vergleichen möchten. Mit dieser Art von Manifest können Sie beschädigte oder ungewöhnliche Dateien erkennen, Sicherheitsverletzungen feststellen oder Probleme bei der Systemleistung beheben.

  1. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  2. Erstellen Sie nach der Installation der Oracle Solaris-Software ein Steuerungs-Manifest der zu überwachenden Dateien im System. 
    # bart create -R /etc > control-manifest
  3. Erstellen Sie ein Test-Manifest, das genau wie das Steuerungs-Manifest vorbereitet ist, wenn Sie Änderungen am System überwachen möchten.
    # bart create -R /etc > test-manifest
  4. Vergleichen Sie das Steuerungs-Manifest mit dem Test-Manifest.
    # bart compare options control-manifest test-manifest > bart-report
    -r

    Entspricht dem Namen der Regeldatei für diesen Vergleich. Wenn Sie die Option -r zusammen mit verwenden, werden die Direktiven aus der Standardausgabe gelesen.

    -i

    Ermöglicht dem Benutzer, globale IGNORE-Direktiven über die Befehlszeile festzulegen.

    -p

    Entspricht dem programmatischen Modus, der eine standardmäßige nicht lokalisierte Ausgabe für programmatisches Parsing generiert.

    control-manifest

    Entspricht der Ausgabe des Befehls bart create für das Steuerungssystem.

    test-manifest

    Entspricht der Ausgabe des Befehls bart create für das Testsystem.

  5. Untersuchen Sie den BART-Bericht auf ungewöhnliche Vorfälle.

Beispiel 5-5 Vergleichen von Manifesten für das gleiche System über einen längeren Zeitraum

In diesem Beispiel wird beschrieben, wie Sie Änderungen überwachen, die im Verzeichnis /etc zwischen zwei angegebenen Zeitpunkten durchgeführt wurden. Durch diesen Vergleich können Sie schnell feststellen, ob die Sicherheit wichtiger Dateien im System gefährdet wurde.

Die vorhergehende Ausgabe bedeutet, dass Berechtigungen der Datei vfstab seit der Erstellung des Steuerungs-Manifests geändert wurden. Mit diesem Bericht können Sie untersuchen, ob Eigentümer, Datum, Inhalt oder andere Dateiattribute geändert wurden. Durch diese Art von Informationen können Sie nachverfolgen, wer die Datei manipuliert hat und wann die Änderung durchgeführt wurde.

So vergleichen Sie Manifeste von verschiedenen Systemen

Indem Sie Vergleiche zwischen Systemen durchführen, können Sie schnell feststellen, ob Unterschiede auf Dateiebene zwischen einem Basiswertesystem und anderen Systemen bestehen. Wenn Sie beispielsweise eine bestimmte Version der Oracle Solaris-Software auf einem Basiswertesystem installiert haben und feststellen möchten, ob auf anderen Systemen die gleichen Pakete installiert sind, können Sie Manifeste für diese Systeme erstellen und anschließend die Test-Manifeste mit dem Steuerungs-Manifest vergleichen. Bei diesem Vergleich werden Abweichungen im Dateiinhalt zwischen den Testsystemen und dem Steuerungssystem aufgeführt.

  1. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  2. Erstellen Sie nach dem Installieren der Oracle Solaris-Software ein Steuerungs-Manifest.
    # bart create options > control-manifest
  3. Speichern Sie das Steuerungs-Manifest.
  4. Erstellen Sie auf dem Testsystem mit den gleichen bart-Optionen ein Manifest und leiten Sie die Ausgabe an eine Datei weiter.
    # bart create options > test1-manifest

    Wählen Sie einen eindeutigen und aussagekräftigen Namen für das Testmanifest.

  5. Speichern Sie das Testmanifest an einem zentralen Speicherort im System, bis Sie die Manifeste vergleichen können.
  6. Wenn Sie die Manifeste vergleichen möchten, kopieren Sie das Steuerungs-Manifest in den Speicherort des Test-Manifests. Stattdessen können Sie auch das Test-Manifest in das Steuerungssystem kopieren.

    Beispiel:

    # cp control-manifest /net/test-server/bart/manifests

    Wenn das Testsystem kein über NFS eingehängtes System ist, verwenden Sie beispielsweise FTP, um das Steuerungs-Manifest auf das Testsystem zu kopieren.

  7. Vergleichen Sie das Steuerungs-Manifest mit dem Test-Manifest und leiten Sie die Ausgabe an eine Datei weiter.
    # bart compare control-manifest test1-manifest > test1.report
  8. Untersuchen Sie den BART-Bericht auf ungewöhnliche Vorfälle.
  9. Wiederholen Sie die Schritte 4 bis 9 für jedes Test-Manifest, das Sie mit dem Steuerungs-Manifest vergleichen möchten.

    Verwenden Sie die gleichen bart-Optionen für jedes Testsystem.

Beispiel 5-6 Vergleichen von Manifesten verschiedener Systeme mit dem Manifest eines Steuerungssystems

In diesem Beispiel wird beschrieben, wie Sie Änderungen am Inhalt des Verzeichnisses /usr/bin überwachen, indem Sie ein Steuerungs-Manifest mit einem Test-Manifest eines anderen Systems vergleichen.

Die vorhergehende Ausgabe gibt an, dass die Gruppen-ID der Datei su im Verzeichnis /usr/bin nicht identisch mit der des Steuerungssystems ist. Anhand dieser Angabe können Sie feststellen, ob eine andere Version der Software auf dem Testsystem installiert wurde oder ob jemand die Datei manipuliert hat.

So passen Sie einen BART-Bericht durch Angeben von Dateiattributen an

In diesem optionalen Verfahren wird beschrieben, wie Sie einen BART-Bericht anpassen, indem Sie Dateiattribute über die Befehlszeile angeben. Wenn Sie ein Basiswerte-Manifest erstellen, in dem Informationen zu allen oder bestimmten Dateien im System enthalten sind, können Sie bei der Ausführung des Befehls bart compare je nach Bedarf andere Attribute angeben, um Änderungen an einem bestimmten Verzeichnis, Unterverzeichnis, einer Datei oder Dateien zu überwachen. Sie können verschiedene Arten von Vergleichen für die gleichen Manifeste ausführen, indem Sie unterschiedliche Dateiattribute über die Befehlszeile angeben.

  1. Legen Sie fest, welche Dateiattribute Sie überwachen möchten.
  2. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  3. Erstellen Sie nach dem Installieren der Oracle Solaris-Software ein Steuerungs-Manifest.
  4. Erstellen Sie ein Test-Manifest, um die Änderungen zu überwachen.

    Bereiten Sie das Test-Manifest genauso vor wie das Steuerungs-Manifest.

  5. Vergleichen Sie die Manifeste.

    Beispiel:

    # bart compare -i dirmtime,lnmtime,mtime control-manifest.121503 \
test-manifest.010504 > bart.report.010504

    Beachten Sie, dass die Attribute durch ein Komma in der Befehlszeilensyntax getrennt werden.

  6. Untersuchen Sie den BART-Bericht auf ungewöhnliche Vorfälle.

So passen Sie einen BART-Bericht durch eine Regeldatei an

In diesem optionalen Verfahren wird beschrieben, wie Sie einen BART-Bericht anpassen, indem Sie eine Regeldatei als Eingabe für den Befehl bart compare verwenden. Das Anpassen eines BART-Berichts durch eine Regeldatei bietet Ihnen Flexibilität, um verschiedene Attribute für mehrere Dateien oder Teilbäume anzugeben. Sie können verschiedene Vergleiche für die gleichen Manifeste ausführen, indem Sie unterschiedliche Regeldateien verwenden.

  1. Nehmen Sie die Rolle "Primary Administrator" an, oder melden Sie sich als Superuser an.

    Die Rolle "Primary Administrator" enthält das gleichnamige Profil. Informationen zum Erstellen von Rollen und Zuweisen von Rollen zu Benutzern finden Sie in Kapitel 2, Working With the Solaris Management Console (Tasks) in System Administration Guide: Basic Administration.

  2. Legen Sie fest, welche Dateien und Dateiattribute Sie überwachen möchten.
  3. Erstellen Sie mit einem Texteditor eine Regeldatei mit den entsprechenden Direktiven.
  4. Erstellen Sie nach dem Installieren der Oracle Solaris-Software ein Steuerungs-Manifest, indem Sie die zuvor erstellte Regeldatei verwenden.
    # bart create -r rules-file > control-manifest
  5. Erstellen Sie ein Test-Manifest, das identisch wie das Steuerungs-Manifest vorbereitet ist.
    # bart create -r rules-file > test-manifest
  6. Vergleichen Sie das Steuerungs-Manifest mit dem Test-Manifest, indem Sie die gleiche Regeldatei verwenden.
    # bart compare -r rules-file control-manifest test-manifest > bart.report
  7. Untersuchen Sie den BART-Bericht auf ungewöhnliche Vorfälle.

Beispiel 5-7 Anpassen eines BART-Berichts durch Verwenden einer Regeldatei

Die folgende Regeldatei enthält Direktiven für die Befehle bart create und bart compare. Die Regeldatei weist den Befehl bart create an, Informationen zum Inhalt des Verzeichnisses /usr/bin aufzuführen. Außerdem weist die Regeldatei den Befehl bart compare an, nur Änderungen an Größe und Inhalt im gleichen Verzeichnis zu überwachen.

# Check size and content changes in the /usr/bin directory.
# This rules file only checks size and content changes.
# See rules file example.

IGNORE all
CHECK size contents
/usr/bin

In der vorhergehenden Ausgabe wurde durch den Befehl bart compare eine Abweichung im Verzeichnis /usr/bin gemeldet. Diese Ausgabe weist darauf hin, dass die Datei /usr/bin/ypcat gelöscht und die Datei /usr/bin/gunzip hinzugefügt wurde.

Copyright © 2002, 2011, Oracle und/oder verbundene Unternehmen. Alle Rechte vorbehalten. Rechtlicher Hinweis
Zurück Vor